醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全研究論文,

醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全研究論文,

　　【摘要】無(wú)線(xiàn)網(wǎng)絡(luò )是醫院用以保存及傳輸醫療信息的主要途徑，網(wǎng)絡(luò )的安全性，是決定醫療信息能夠被妥善保管的主要因素。本文首先分析了醫療無(wú)線(xiàn)網(wǎng)絡(luò )的特點(diǎn)，在此基礎上，視醫院的網(wǎng)絡(luò )安全需求，設計了“醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全系統”。最后，主要從加密模塊、壓縮模塊及傳輸模塊出發(fā)，闡述了系統的實(shí)現方法，并評估了系統的性能。目的在于進(jìn)一步提高醫療無(wú)線(xiàn)網(wǎng)絡(luò )的安全性，提高患者及醫院信息的安全水平。

　　【關(guān)鍵詞】無(wú)線(xiàn)網(wǎng)絡(luò );混沌分組加密算法;惡意節點(diǎn)

　　前言

　　隨著(zhù)通信領(lǐng)域發(fā)展水平的不斷提高，各醫院均已引進(jìn)了無(wú)線(xiàn)網(wǎng)絡(luò )，并將其應用到了醫療過(guò)程中。但就目前的情況看，受加密算法落后、數據波動(dòng)幅度大等因素的影響，醫療信息的安全性很難得到保證。設計“醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全系統”，優(yōu)化各算法，提高數據傳輸的穩定性及安全性，開(kāi)始成為了醫療領(lǐng)域需解決的重點(diǎn)問(wèn)題。

　　1.醫療無(wú)線(xiàn)網(wǎng)絡(luò )的特點(diǎn)

　　醫療無(wú)線(xiàn)網(wǎng)絡(luò )的特點(diǎn)，主要體現在移動(dòng)性強、效率高、延遲短、效益高、安全性差等方面：(1)移動(dòng)性：醫療無(wú)線(xiàn)網(wǎng)絡(luò )，主要功能在于監控機體生理活動(dòng)，需具備較高的移動(dòng)性，方可穩定的接收數據流量。網(wǎng)絡(luò )一般分布于醫院走廊及病房等各個(gè)區域，不同區域對網(wǎng)絡(luò )動(dòng)靜狀態(tài)的要求不同。走廊傳感節點(diǎn)需以靜為主，同一機體傳感節點(diǎn)之間，需保持相對靜止的關(guān)系。(2)效率高：與靜止的物體不同，人體傳感器信號的獲取相對困難。將無(wú)線(xiàn)網(wǎng)絡(luò )應用到醫療領(lǐng)域，可有效提高信號的獲取效率，提高患者體征監測的實(shí)時(shí)性及準確度。(3)延遲短：在醫療無(wú)線(xiàn)網(wǎng)絡(luò )節點(diǎn)部署完善的情況下，醫院無(wú)線(xiàn)網(wǎng)絡(luò )傳輸延遲較短，網(wǎng)絡(luò )傳輸速率較高。(4)效益高：采用無(wú)線(xiàn)網(wǎng)絡(luò )獲取患者的生理數據，可有效減輕醫護人員監測患者生命體征的負擔，節約醫院的人力資源，提高醫院的經(jīng)濟及人力資源效益。(5)安全性差：醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全性差，主要體現在數據泄露風(fēng)險高方面。數據加密技術(shù)水平落后、壓縮技術(shù)不成熟、傳輸存在漏洞，是導致上述問(wèn)題存在的主要原因。

　　2.醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全需求及系統設計

　　2.1醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全需求

　　2.1.1數據加密需求醫療無(wú)線(xiàn)網(wǎng)絡(luò )數據加密需求，主要體現在節點(diǎn)安全需求、被動(dòng)防御需求、主動(dòng)攻擊需求以及信息安全需求4方面。具體如下：(1)節點(diǎn)安全需求：醫療無(wú)線(xiàn)網(wǎng)絡(luò )節點(diǎn)數量多、分布范圍廣。少數節點(diǎn)被破壞，對網(wǎng)絡(luò )安全性的影響較小。但如Sink等被篡改，網(wǎng)絡(luò )則極容易癱瘓。因此，實(shí)時(shí)檢測惡意節點(diǎn)，并將其清除，確保節點(diǎn)安全十分關(guān)鍵。(2)被動(dòng)防御需求：被動(dòng)防御，指入侵已形成時(shí)，網(wǎng)絡(luò )或系統對數據的保護能力。提高醫療無(wú)線(xiàn)網(wǎng)絡(luò )的被動(dòng)防御水平，可進(jìn)一步提高數據及信息的安全性。(3)主動(dòng)攻擊需求：醫療無(wú)線(xiàn)網(wǎng)絡(luò )需具備主動(dòng)識別風(fēng)險的能力，以將風(fēng)險排除在系統之外。(4)信息安全需求：將敏感數據加密、確保數據完整、提高數據存儲的安全性，是醫療無(wú)線(xiàn)網(wǎng)路在保障信息安全方面的主要需求。2.1.2數據壓縮需求醫療無(wú)線(xiàn)網(wǎng)絡(luò )需傳輸的數據量大，將壓縮技術(shù)應用到數據處理過(guò)程中，可有效提高數據傳輸效率。數據壓縮算法為數據壓縮技術(shù)的一種，具有結構與計算過(guò)程簡(jiǎn)單的優(yōu)勢。將該算法應用到安全系統設計過(guò)程中，設置周期分段長(cháng)度，提取簇首數值作為代表，壓縮數據，還能夠達到提高數據傳輸穩定性的目的，應用價(jià)值顯著(zhù)。2.1.3數據傳輸需求醫院無(wú)線(xiàn)網(wǎng)絡(luò )收集患者信息及相關(guān)體征監測數據的方法較多，可要求患者采用穿戴或攜帶式方法，與傳感器保持相對靜止的關(guān)系，以使傳感器能夠提取相應信息，并將其傳輸至監護中心。提高數據收集及傳輸的實(shí)時(shí)性，可使患者的異常被及時(shí)發(fā)現，降低醫療風(fēng)險的發(fā)生幾率。

　　2.2醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全系統設計

　　從監護系統的構成、安全系統的功能以及數據庫設計方法等方面，闡述了醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全系統的設計方案：2.2.1監護系統設計醫療無(wú)線(xiàn)網(wǎng)絡(luò )監護系統，由終端、網(wǎng)關(guān)節點(diǎn)、加密與解密模塊、監護模塊及防火墻等部分構成[1]：(1)終端：由患者穿戴或攜帶，用以實(shí)時(shí)采集患者心率及血壓等指標的具體數值，并由傳感器負責通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )將上述指標傳輸至監護中心。(2)網(wǎng)關(guān)節點(diǎn)：功能在于為所收集到的各數據及信息的傳輸提供途徑。當網(wǎng)絡(luò )存在風(fēng)險時(shí)，惡意節點(diǎn)可隨之產(chǎn)生。識別并處理惡意節點(diǎn)，能夠有效提高網(wǎng)絡(luò )的穩定性。(3)加密與解密模塊：患者信息被收集后，需經(jīng)加密模塊加密后傳輸至本地監護系統，以避免信息在傳輸中被截獲。加密后的信息，經(jīng)解密后，即可閱讀及參考。(4)監護模塊：功能在于顯示患者的信息，用以監護患者的病情，具體包括患者的臨床資料及血壓與脈搏等生命體征等信息。(5)防火墻：用以攔截風(fēng)險，維護系統，使之安全運行。2.2.2系統功能設計系統功能主要包括數據采集、數據加密與解密、數據傳輸及監護功能等。設計方法如下：(1)數據采集功能：數據采集的過(guò)程，需利用傳感器來(lái)完成。兩次數據采集的間隔時(shí)間，可由醫護人員視患者的病情進(jìn)行靈活調整。(2)數據壓縮功能：采集獲得的最初數據，結構簡(jiǎn)單、容忍度低。需采用壓縮算法壓縮數據，提高數據傳輸效率，降低網(wǎng)絡(luò )消耗[2]。(3)數據加密功能：可采用混沌的分組加密算法加密，優(yōu)化現有密鑰，進(jìn)一步提高數據傳輸的安全性，避免泄露患者的信息。(4)數據傳輸功能：本系統支持設置優(yōu)先級數據，可確保重要信息能夠被及時(shí)獲取，提高體征監測的實(shí)時(shí)性與有效性，提高醫院的監護水平。(5)數據解密功能：要求基于逆序密鑰，實(shí)現迭代計算，將數據解密，以供醫護人員獲取患者的血壓及心電等信息。(6)監護功能：可供醫護人員查詢(xún)及瀏覽有關(guān)醫療信息。2.2.3數據庫設計本系統設計所應用的數據庫以MySQL數據庫為主，數據庫內包括的實(shí)體及屬性如下：(1)患者信息：包括患者的姓名、年齡及疾病類(lèi)型等臨床資料，以及患者血壓、心率等生命體征監測數據等。不同信息描述及數據類(lèi)型不同。例如：患者姓名可描述為“Name”，數據類(lèi)型為Varchar�；颊哐獕嚎擅枋鰹锽value，數據類(lèi)型為Float。(2)醫護人員信息：包括醫護人員姓名及年齡等基本信息，及其監護信息。

　　3.醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全系統的實(shí)現及性能評估

　　3.1醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全系統的實(shí)現

　　加密、壓縮與數據傳輸模塊的實(shí)現方法如下：3.1.1加密模塊的實(shí)現基于混沌分組加密算法所設計的加密模塊，可將患者的有關(guān)數據加密，避免患者的信息被竊取。未經(jīng)解密模塊解密前，數據打開(kāi)后會(huì )以亂碼的形式呈現。在此階段，不法人員很難截獲有效信息。經(jīng)解密模塊正確解密后，數據及信息方可正確顯示。3.1.2壓縮模塊的實(shí)現壓縮模塊可將數據量壓縮至最小，提高數據傳輸、效率。脈搏、體溫及血壓，為體征監測中需監測的主要信息。以脈搏為例，應用壓縮模塊后，當采集數據為10時(shí)，經(jīng)2次調整，傳輸數據可降低至8。壓縮算法流程如下：(1)啟動(dòng)算法，采集數據，時(shí)數據構成時(shí)間序列集合。(2)建立回歸模型，判斷數據是否滿(mǎn)足模型需求，如滿(mǎn)足，可隨即壓縮數據。(3)如數據不滿(mǎn)足模型需求，則需調整采樣時(shí)間，并建立新的時(shí)間序列集合，再次建立回歸模型，進(jìn)一步對數據進(jìn)行壓縮�？刂茐嚎s算法的誤差，是確保系統數據壓縮功能能夠有效實(shí)現的基礎。誤差RMSE計算公式如下[3]：可視公式中RMSE的值，評估算法誤差的大小。RMSE值越小，表明算法誤差越小，壓縮后所得到的數據，與患者的真實(shí)體征情況更加接近。除壓縮算法外，DCRM算法以及TSDCAC算法，同樣具有壓縮數據的功能，但誤差相對較大，較本文所應用的壓縮算法相比，存在一定的缺陷。3.1.3傳輸模塊的實(shí)現傳輸模塊的功能在于將患者的信息傳輸至監護模塊中，以供醫護人員觀(guān)察。數據顯示模塊共包括病人管理、呼叫中心、數據分析、用戶(hù)管理及實(shí)施監護5大功能。進(jìn)入實(shí)時(shí)監護頁(yè)面后，患者的性別、年齡、監護編號、聯(lián)系方式多呈現在頁(yè)面最上方。體征、脈搏、血壓及體溫數據居于患者臨床信息之下。如患者體征存在異常，頁(yè)面一般有所提示。

　　3.2系統性能評估

　　3.2.1信任評估方法本課題所應用的信任評估方法如下[4]：(1)系統中，每個(gè)節點(diǎn)在不同功能時(shí)間單元，通過(guò)觀(guān)察某跳鄰節點(diǎn)的行為所得到的信息，即為節點(diǎn)的直接信任值。(2)節點(diǎn)只能夠觀(guān)察一跳鄰節點(diǎn)，在此范圍外的鄰節點(diǎn)無(wú)法被觀(guān)察。(3)為測量節點(diǎn)在某一時(shí)間單元的信任值，首先應考慮該節點(diǎn)的歷史信任值。確保歷史信任值穩定后，方可評估其信任情況。(4)最終，應以綜合信任值為主要參考指標，評估節點(diǎn)的信任值。3.2.2MeTrust功能評估MeTrust功能評估內容包括惡意節點(diǎn)檢測及平均包接收率評估2部分：(1)惡意節點(diǎn)檢測：本課題采用模擬實(shí)驗的方法，模擬了不同的攻擊行為，并觀(guān)察了系統對惡意節點(diǎn)的檢測效果。通過(guò)對檢測結果的觀(guān)察發(fā)現，未應用安全系統的情況下，在200--300個(gè)時(shí)間單位的攻擊過(guò)程中，節點(diǎn)信任值為0.85。應用安全系統后，在同樣時(shí)間單位的攻擊過(guò)程中，節點(diǎn)信任值隨時(shí)間單位的增加而隨之減小，患者的信息未發(fā)生丟失。表明，系統可有效識別惡意節點(diǎn)，提高數據的穩定性與安全性。(2)平均包接收率：未應用安全系統前，醫院無(wú)線(xiàn)網(wǎng)絡(luò )協(xié)議多為分布式路由協(xié)議。協(xié)議最大數量為10，平均包接收率為0.11個(gè)/s。假設衰老因子為0.1。應用安全系統后，平均包接收率可達0.67個(gè)/s，患者生命體征信息可全面顯示在監護系統中。顯而易見(jiàn)，應用安全系統后，平均包接收率更高。3.2.3ReTrust功能評估ReTrust功能評估內容包括惡意節點(diǎn)檢測、間歇攻擊評估以及詆毀攻擊評估等：(1)惡意節點(diǎn)檢測：選取MN以隨機方式發(fā)送包，假設包由A向B發(fā)送，B有權了解A發(fā)送包的數量。在上述前提下觀(guān)察系統的丟包率發(fā)現，在應用安全系統后，合法MN的丟包率為10%，惡意的MN丟包率為75%。通過(guò)對患者信息獲取時(shí)間及內容的觀(guān)察發(fā)現，信息的傳輸實(shí)時(shí)性較強，最終獲取的信息未發(fā)生丟失�？梢�(jiàn)，將無(wú)線(xiàn)網(wǎng)絡(luò )安全系統應用到醫療信息的監測及傳輸過(guò)程中，可有效降低合法MN的丟包率，提高惡意MN的丟包率，提高數據傳輸的安全性。(2)間歇攻擊：將偽隨機數產(chǎn)生器，加入到惡意MN中，觀(guān)察間歇攻擊環(huán)境下網(wǎng)絡(luò )傳輸的穩定情況可以發(fā)現，當隨機數<0.2，未應用安全系統的情況下，MN丟包率較高，系統穩定性差。應用安全系統后，MN丟包率顯著(zhù)降低，ReTrust系統以及醫療數據傳輸的穩定度顯著(zhù)提升，醫護人員可全面獲取患者的醫療信息。表明，醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全系統對間歇攻擊的抵抗能力較強。(3)詆毀攻擊：假設攻擊者詆毀在一定時(shí)間單位內，間斷的對系統進(jìn)行詆毀攻擊。觀(guān)察該環(huán)境下網(wǎng)絡(luò )數據傳輸的穩定情況可以發(fā)現，當隨機數<0.2，未應用安全系統的情況下，MN丟包率較高，系統穩定性差。應用安全系統后，惡意節點(diǎn)會(huì )通過(guò)推薦減少20，并在9個(gè)時(shí)間單元內，繼續迅速減少，9個(gè)時(shí)間單元后，惡意節點(diǎn)檢出率可達100%，患者信息未發(fā)生丟失，未被竊取。表明，醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全系統對詆毀攻擊的抵抗能力，對系統穩定性的保證，具有積極意義。

　　4.結論

　　研究發(fā)現，將無(wú)線(xiàn)網(wǎng)絡(luò )安全系統應用到醫療領(lǐng)域，可有效提高數據及信息的傳輸速率及穩定性，提高信息的完整性及安全性。醫院應將該技術(shù)應用到無(wú)線(xiàn)網(wǎng)絡(luò )建設中，采用混沌分組加密算法加密數據、采用壓縮算法減少數據傳輸量，以降低MN丟包率，提高惡意節點(diǎn)檢出率，提高患者就醫及醫院工作的安全性。

　　參考文獻

　　[1]郭宇.醫院無(wú)線(xiàn)網(wǎng)絡(luò )安全建設措施及應用實(shí)踐研究[J].科技創(chuàng )新與應用,2017,(04):92-93.

　　[2]張穩,馬錫坤,于京杰.基于一網(wǎng)無(wú)線(xiàn)網(wǎng)絡(luò )平臺的醫療物聯(lián)網(wǎng)創(chuàng )新應用探討[J/OL].醫學(xué)研究生學(xué)報,2015,28(08):850-852.

　　[3]王文明,朱一新.基于多業(yè)務(wù)無(wú)線(xiàn)網(wǎng)絡(luò )平臺的醫療物聯(lián)網(wǎng)設計與應用[J].中國數字醫學(xué),2015,10(03):38-40.

　　[4]樊丹,王瑩,鄧云.基于ZigBee技術(shù)的醫療監測的無(wú)線(xiàn)網(wǎng)絡(luò )系統的研究[J].中國集成電路,2013,22(12):37-42.

【醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全研究論文,】相關(guān)文章：

醫療收費票據管理問(wèn)題與對策研究論文07-04

醫療保險費用控制研究論文07-04

市級新型農村合作醫療平臺項目研究論文07-03

醫療保險論文11-19

醫療保險中的政策性與商業(yè)性協(xié)同研究論文07-03

醫療保險論文(精選15篇)01-03

醫療保險論文精選15篇11-22

醫療保險論文15篇11-19

醫療保險論文(15篇)11-19

生物學(xué)研究論文03-03